Roblox Cheaters กำหนดเป้าหมายด้วยมัลแวร์ที่ปลอมตัวเป็นสคริปต์โกง

แคมเปญมัลแวร์ทั่วโลกกำลังกำหนดเป้าหมายไปที่นักเล่นเกมออนไลน์ที่แสวงหาข้อได้เปรียบที่ไม่เป็นธรรมผ่านสคริปต์โกง ซอฟต์แวร์ที่เป็นอันตรายนี้เขียนขึ้นใน Lua กำลังติดเชื้อผู้ใช้เกมต่าง ๆ รวมถึง Roblox โดยใช้ประโยชน์จากความนิยมของการเขียนสคริปต์ Lua และความชุกของชุมชนโกงออนไลน์

ล่อกลโกงและกับดักมัลแวร์

ความปรารถนาที่จะได้เปรียบในเกมออนไลน์กำลังถูกใช้ประโยชน์จากอาชญากรไซเบอร์ พวกเขาใช้ "SEO Poisoning" เพื่อทำให้เว็บไซต์ที่เป็นอันตรายของพวกเขาปรากฏตามกฎหมายในผลการค้นหา ไซต์เหล่านี้นำเสนอสคริปต์โกงที่ฉ้อโกงซึ่งมักจะปลอมตัวเป็นคำขอผลักดันที่ถูกต้องตามกฎหมายบนแพลตฟอร์มเช่น GitHub โดยกำหนดเป้าหมายไปที่เครื่องยนต์โกงยอดนิยมที่เกี่ยวข้องกับเกมเช่น Roblox โฆษณาปลอมดึงดูดผู้ใช้ที่ไม่สงสัย

ความสะดวกในการใช้งานของ Lua และการยอมรับอย่างกว้างขวางในการพัฒนาเกม (Roblox, World of Warcraft, Angry Birds ฯลฯ ) มีส่วนร่วมในประสิทธิภาพของมัลแวร์ เมื่อดำเนินการสคริปต์ที่เป็นอันตรายจะเชื่อมต่อกับเซิร์ฟเวอร์คำสั่งและควบคุมซึ่งอาจเปิดใช้งานการขโมยข้อมูล keylogging และการประนีประนอมระบบที่สมบูรณ์

Roblox: เป้าหมายสำคัญ

การใช้ Lua ของ Roblox เป็นภาษาสคริปต์หลักเมื่อรวมกับคุณสมบัติเนื้อหาที่ผู้ใช้สร้างขึ้นสร้างพื้นที่อุดมสมบูรณ์สำหรับมัลแวร์ สคริปต์ที่เป็นอันตรายนั้นถูกฝังอยู่ภายในเครื่องมือและแพ็คเกจของบุคคลที่สามที่ไม่เป็นอันตรายซึ่งดูเหมือนจะดาวน์โหลดโดยผู้ใช้โดยไม่รู้ตัว ตัวอย่างรวมถึงแพ็คเกจ "noblox.js-vps" ซึ่งมีมัลแวร์ Luna Grabber

ความเสี่ยงมีค่ามากกว่ารางวัล

ในขณะที่บางคนอาจมองว่า "ความยุติธรรมในบทกวี" สำหรับคนขี้โกง แต่ความจริงก็คือผลที่ตามมาของการดาวน์โหลดสคริปต์ที่เป็นอันตรายนั้นรุนแรง ศักยภาพในการสูญเสียข้อมูลและระบบประนีประนอมไกลเกินดุลความได้เปรียบชั่วคราวใด ๆ ที่ได้รับจากการโกง นักเล่นเกมจะต้องจัดลำดับความสำคัญของการรักษาความปลอดภัยดิจิทัลและหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ที่ไม่น่าเชื่อถือ